Myfritz richtige IP aktualisieren

[ma1]

Hallo,

ich muss leider meine Fritzbox tauschen.
Mit einer neuen Fritzbox bekomme ich aber eine neue MyFritz-Adresse.
Jetzt habe ich aber viele Geräte, wo diese Adresse hinterlegt ist (mit Portweiterleitung dann auf einen internen PC).
Wenn ich die alte Fritzbox über LAN an die neue anbinde, wird bei der MyFritz-IP natürlich die interne Adresse übertragen, was mir nicht weiter hilft, weil die natürlich so nicht über das Internet erreichbar ist.
Wie kann ich die Adresse richtig aktualisieren.
Eigentlich müsste es ja auf der Fritzbox ein Skript geben, das die Aktualisierung durchführt. Wenn ich das ändern könnte, damit zuerst die öffentliche IP abgefragt wird und dann die "richtige" IP übertragen wird, müsste das ja normalerweise funktionieren.
Aber wo finde ich dieses Skript im Dateisystem der Fritzbox?
Bzw. gibt es eine Möglichkeit, mit einem Skript diese IP zu aktualisieren, zb über einen Raspberry Pi?
Problem ist, dass ich nicht mehr auf alle Geräte Zugriff habe, um da die Adresse zu ändern. Sonst wärs ja so am einfachsten.

Gruß Andreas

 

[PeterPawn]

Nein ... die ganzen MyFRITZ!-Funktionen sind (a) "closed source", basieren (b) auf einer RPC-Schnittstelle (da werden SOAP-Messages ausgetauscht) und sind (c) obendrein (allerdings richtigerweise) auch noch mit TLS gesichert und damit gar nicht so ohne weiteres zu analysieren.

Ich hatte mal vor sehr, sehr langer Zeit (2014, wie ich gerade selbst gelesen habe) da hinter die Kulissen geschaut: https://www.ip-phone-forum.de/threads/myfritz-ohne-fritz-box.271881/post-2024749 - seitdem hat sich definitiv an der Schnittstelle einiges geändert, aber nicht an den Prinzipien, wie diese funktioniert.

--------------------------------------------------------------------------------------------------------

Hier würde ich also zunächst mal "Pech gehabt" konstatieren oder auch "dumm gelaufen" ... und bei der nun fälligen Korrektur des Problem die Empfehlung abgeben, doch einfach anstelle des MyFRITZ!-Services auf einen anderen DynDNS-Service zurückzugreifen. Aktuelle FRITZ!Boxen können beide Services parallel benutzen (mit Shell-Zugang sogar mehr als einen der "echten" DynDNS-Services + den MyFRITZ!-Service) ... wer gleichzeitig noch VPN im Einsatz hat, sollte gar gleich ganz auf den MyFRITZ!-Service verzichten - zumindest nach meiner Ansicht (denn der MyFRITZ!-Name drängelt sich in den VPN-Konfigurationen, die über das GUI eingerichtet werden, immer vor, was i.d.R. dazu führt, daß Verbindungen über einen anderen DynDNS-Namen dann trotzdem nicht funktionieren, weil die jeweiligen P1-IDs nicht passen).

AVM hat sich mit diesem MyFRITZ!-Service - gerade auch seit Mai 2018 - immer mehr zum "Datenstaubsauger" entwickelt und so angenehm manch einer es ja empfinden mag, daß er da "alle AVM-Geräte" unter einem Dach vorfindet, soviel Daten sammelt AVM dort eben auch über die Kunden und die bei diesem Kunden im Einsatz befindlichen Gerätschaften (denn die Boxen melden ja fleißig an AVM, welche Geräte sonst noch so mit ihnen verbunden sind).

Steht man hingegen vor einen "stinknormalen Problem", wie dem hier wohl notwendigen Austausch der FRITZ!Box, guckt man in die Röhre - ich konnte jedenfalls auch noch keinen MyFRITZ!-Account von einer Box auf eine andere übertragen, weil der DynDNS-Name eben beim "RegisterBox" vom Server vorgegeben und von der Box nur übernommen wird.

HIER könnte AVM dann tatsächlich mal vorführen, wie ein echter Mehrwert für den Kunden aussehen könnte ... wenn er nämlich in diesem Geflecht von FRITZ!Boxen und anderen AVM-Gerätschaften beim Austausch einer FRITZ!Box gegen eine andere nicht im Regen stehengelassen wird und das seinerseits in der MyFRITZ!-Seite steuern darf.

Denn das Problem trifft ja nicht nur für irgendwelche exotischen Kunden mit Anwendungen, die eigene Portfreigaben benötigen, auf ... das geht bis zu den VPN-Verbindungen von und zu anderen FRITZ!Boxen und vielen "Gadgets" (vom Tablet bis zum Smartphone), wo bei einer VPN-Verbindung ebenfalls diese MyFRITZ!-Adressen (die man eben nicht selbst wählen kann und die auch nicht "konstant" sind, wenn man die Box tauschen muß) zum Einsatz kommen.

--------------------------------------------------------------------------------------------------------

Daher kann man (wenn man die Fallstricke kennt) tatsächlich nur empfehlen, daß die Leute auf die Verwendung der MyFRITZ!-Anmeldung für die Boxen verzichten ... AVM weiß garantiert aber auch, warum man per se solche "goodies" wie die "Lets Encrypt"-Zertifikate nur an den eigenen Service bindet, obwohl es - zumindest vordergründig - dafür keine Notwendigkeit gäbe. Was gewinnt man außer den LE-Zertifikaten noch mit einem MyFRITZ!-Account? Eigentlich nur die Registrierung der IPv6-Adresse von LAN-Clients ... und wer diese nicht wirklich braucht (weil seine Clients solche DynDNS-Updates selbst machen), der kann sich am Ende nur noch an der "Übersicht" aller seiner Gerätschaften bei AVM erfreuen und an irgendwelchen Spam-Mails, zu denen man dort seine Zustimmung geben kann.

--------------------------------------------------------------------------------------------------------

Wer auf den MyFRITZ!-Service verzichtet oder den - sofern er kein VPN benutzt - wenigstens noch parallel mit einem "echten" DynDNS-Service benutzt, steht am Ende auch bei einem Gerätetausch nicht vor dem hier beschriebenen Problem ... dann können nämlich all die Clients, die hier nicht mehr im Zugriff sind, einfach die andere DynDNS-Adresse verwenden und wenn die neue Box diese dann aktualisiert, merken die Clients ggf. nicht mal, daß da jetzt ein anderer Router steht.

 

[magic-andy]

Hallo PeterPawn,

vielen Dank für deine ausführliche Antwort.
Deinen Beitrag hatte ich schon gefunden, aber da dieser ja schon ein paar Jahre her war, hätte sich da was ändern können.
Du hast ja damals auch die Daten mitschneiden können. Das habe ich auch schon versucht, musste aber, wie du ja auch geschrieben hast, feststellen, dass diese verschlüsselt sind, so dass ich da eben auch nicht weiter gekommen bin. War das damals auch schon verschlüsselt und wenn ja, wie hast du das dann mitschneiden können?

Für meinen Versuch brauchte ich halt damals schnell eine DDNS-Adresse und da bot sich die MyFritz-Adresse an, weil die ja schon vorhanden war.
Ich hatte leider erst später daran gedacht, dass sich die Adresse ja bei einer neuen Fritzbox ändert.
Darum hab ich mir auch für die "neuen" Geräte eigene Skripte programmiert, mit der ich die aktuelle Adresse übertrage, jedoch komme ich halt an einige der "alten" Geräte nicht mehr ran.
Deshalb suche ich auch nach einer Möglichkeit die jetzige Adresse, wenigstens noch eine Weile, aufrecht zu erhalten.

Registriert ist die Box ja und darum müsste ja nur die IP aktualisiert werden. Aber wenn man nicht weiß, welche Daten dazu notwendig sind, hab ich da jetzt wohl ein Problem

Schöne Grüße
Andreas

 

[Novize]

Auch, wenn es Dir in der jetzigen Situation nicht hilft, hör auch mit dem (sorry) Gefrickel mit Scripten, um dyndns-Namen zu ändern, mache es einmal richtig und sauber...
Hast Du Zugriff auf eine Domain, bzw auf deren DNS-Einstellungen usw? (Hier einfach mal magic-andy.de)
Dann kannst Du z.B. fritz.magic-andy.de als Subdomain einrichten und und den CName-Record "fritz" leitest du weiter auf Deinen jeweiligen myfritz-account, dann kannst Du
a) einen einfachen Namen zum Zugriff auf deine Fritz nutzen
b) die Fritzbox problemlos tauschen und nur diesen CName-Record anpassen

 

[KunterBunter]

Oder einen DynDNS-Provider nutzen, bei dem man CName-Records einrichten kann, z.B. dynv6.com.

 

[Novize]

Kurzfristig sicher eine gute Lösung/Alternative!
Solche DYNDNS-Anbieter nutze ich früher auch, leider mit dem Nachteil, dass auch deren Geschäftsmodell nicht von mir beeinflussbar ist, ich bin von ihm abhängig. Macht der die Tür zu oder möchte auf einmal Apothekenpreise, habe ich Pech gehabt. Daher habe ich irgendwann für mich (und bei der Firma für div Standorte) entschlossen, nur noch alles über Standard-Lösungen zu handeln, die ich steuern kann.
Ok, bei dem myfritz-Service bin ich auch vom Anbieter AVM abhängig, kann aber auch da einen anderen Anbieter heraussuchen und dann diesen dann im CName eintragen. Nach außen ist und bleibt dieser Name einfach und immer gleich...

 

[magic-andy]

Hallo Novize,
das mit den Scripten geht ja ganz gut und ich bin unabhängig von externen Dienstleistern. Hatte diese DynDNS-Anbieter ja früher schon mal getestet.
Aber teils waren die unzuverlässig oder dann auf einmal kostenpflichtig oder man musste sich regelmäßig anmelden, dass man den Namen weiter nutzen kann.

Daher eben das mit den Skripten - funktioniert bisher sehr gut. Fritzbox schreibt seine aktuelle IP auf den Server und die Geräte holen die ab und haben damit Zugriff direkt über die IP.
Das mit dem CNAME ist aber auch eine gute Idee ist, werd ich mir auch mal anschauen.
Und ich weiß auch, dass ich damals einen Fehler gemacht habe, wie ich auf die MyFritz-Adresse gesetzt habe.

Aber jeder macht halt mal einen Fehler.
Jetzt versuche ich halt den Fehler zu korrigieren.

Danke für eure Hilfe.

Gruß Andreas

 

[Novize]

Und ich weiß auch, dass ich damals einen Fehler gemacht habe

Man macht keine Fehler, man lernt immer dazu

 

[PeterPawn]

War das damals auch schon verschlüsselt und wenn ja, wie hast du das dann mitschneiden können?

Ja, klar war das auch damals schon verschlüsselt, siehe Bst. (c) im ersten Satz in #2.

In solche Verbindungen kann man dann "einbrechen", wenn man das Zertifikat der Gegenstelle durch ein eigenes ersetzen kann. Bei der FRITZ!Box muß man dazu eine modifizierte Firmware verwenden, welche anstelle der Datei "/etc/avm_root_ca.pem" das Zertifikat der "eigenen CA" enthält - damit man als MITM (Man In The Middle) einen eigenen Proxy in die Verbindung einschleusen kann.

Dazu kann man z.B. "mitmproxy" oder "sslsplit" verwenden - es gibt auch diverse Apps, die das auf einem Android-Gerät realisieren wollen, wenn eine zu untersuchende App die OS-Mechanismen benutzt und das verwendete Zertifikat (oder den öffentlichen Schlüssel, wie es die AVM-Apps machen) nicht selbst gepinnt hat. Denen stehe ich eher kritisch gegenüber (auch wenn sie einfacher zu verwenden sind, weil sie halt direkt auf dem Client laufen und dort Zertifikate hinterlegen können, ohne den Anwender damit zu behelligen), weil man (a) die Quellen nicht kennt und (b) sind die "starken Funktionen" i.d.R. In-App-Käufe oder "Pro-Versionen" vorbehalten und (c) nutzen sie halt bei einer FRITZ!Box auch nichts (außer man will die Kommunikation der FRITZ!Apps analysieren), weil sie halt nicht wirklich als Proxy arbeiten, sondern nur als "traffic catcher" für das jeweilige Android-Device.

Man braucht also für die Analyse eine FRITZ!Box mit modifiizierter Firmware (Root-CA und Shell-Zugriff, damit man das Routing passend einstellen kann für die AVM-(Internet-)Adressen, wenn die Box nicht ohnehin ohne DSL-Modem läuft), einen PC, der als SSL-Proxy dient und etwas Zeit/Geduld (zur Wissensaneignung, was das Thema TLS, Netzwerk-Routing und Traffic-Analyse angeht) oder eben entsprechende Erfahrung (weil das Ganze natürlich nicht FRITZ!Box-spezifisch ist - bis auf ein paar winzige Details - und man es an anderer Stelle auch brauchen kann bzw. zuvor schon anderweitig erworbenes Wissen hier ebenfalls bei der FRITZ!Box anwenden kann).

 

[magic-andy]

Hallo PeterPawn,

vielen Dank für die Info.
Werde mal versuchen, ob ich mich da einarbeiten kann (lernen schadet ja nie) und evtl etwas finde, da ein Update zu initiieren.
Wenn ich da nicht weiter komme, muss ich das dann wohl akzeptieren.

Gruß Andreas